YesWeHack : la plateforme française de hackers éthiques
Fondée à Paris en 2015, YesWeHack connecte les entreprises à plus de 45 000 hackers éthiques dans le monde via sa plateforme de Bug Bounty. L’objectif est de détecter les failles de sécurité avant qu’elles ne soient exploitées. Les experts en cybersécurité qui interviennent sont rémunérés à la faille, un modèle incitatif et agile, plus efficace que les audits classiques. YesWeHack couvre tous les systèmes d’information d’une entreprise : sites web, applications mobiles, infrastructures cloud et objets connectés. La plateforme ne se limite pas à la mise en relation : elle propose aussi un tri des vulnérabilités, un accompagnement sur-mesure et un pilotage adapté à la maturité de chaque organisation. YesWeHack a levé 26 millions d’euros en juin 2024 pour renforcer son développement à l’international et investir dans l’intelligence artificielle afin d’automatiser la détection des failles.
GitGuardian : traquer les fuites de données dans le code source
GitGuardian est une start-up française fondée en 2017 qui s’est imposée comme la référence mondiale en “secrets detection”. Sa mission : empêcher les fuites de données sensibles dans le code source, souvent causées par des erreurs humaines. Son outil scanne automatiquement les dépôts de code pour repérer en temps réel les informations critiques exposées par mégarde : mots de passe, clés d’API, identifiants cloud… Des failles discrètes mais potentiellement fatales. GitGuardian alerte immédiatement les équipes et leur permet de corriger avant qu’un attaquant ne les exploite. La solution est adoptée par plus de 300 000 développeurs et des centaines d’entreprises, de la start-up à la multinationale. Avec la montée en puissance du DevOps et des attaques supply chain, GitGuardian s’impose comme un bouclier indispensable dans l’écosystème logiciel.
Astran : une réponse robuste aux menaces du cloud
Créée en 2021, la start-up française Astran propose une solution innovante pour stocker des données sensibles dans le cloud sans les exposer. Sa technologie fragmente automatiquement les fichiers en plusieurs morceaux, répartis sur différents clouds publics ou privés, choisis par l’entreprise. Aucun cloud n’héberge l’intégralité des données, et aucune clé unique n’est nécessaire pour les protéger. Même en cas de piratage ou d’accès illégal, les informations restent inexploitables. Cette technologie, reconnue comme “mesure efficace” par la CNIL, permet de respecter les règles du RGPD et d’éviter que des données européennes soient accessibles via des lois extraterritoriales comme le Cloud Act américain. Déjà utilisée par la DGAC, Sanofi ou Eiffage, Astran a levé 4,45 millions d’euros en 2023 pour accélérer sa croissance et ambitionne de devenir un nouveau standard européen du cloud sécurisé.
